LỖI BẢO MẬT TRÊN MACOS CỦA APPLE

Đăng ngày: 09/03/2019

Mới đây, một nhà nghiên cứu thuộc Project Zero của Google đã phát hiện ra lỗ hổng bảo mật đối với hệ điều hành MacOS của Apple, cho phép kẻ xấu có thể bí mật tấn công người dùng. Mặc dù lỗ hổng đã được phát hiện và báo vào tháng 11 nhưng mãi đến cuối tháng 2 năm nay Apple vẫn chưa đưa ra bản vá khắc phục lỗ hổng này.

Theo DigitalTrends, lỗi bảo mật do Project Zero phát hiện đến từ hạt nhân XNU của MacOS. XNU là hạt nhân hệ điều hành máy tính được phát triển tại Apple, và kể từ tháng 12.1996 nó được sử dụng trên hệ điều hành MacOS. Lỗi này cho phép kẻ xấu khai thác tính năng copy-on-write của XNU. Copy-on-write có thể hiểu chia sẻ ngầm hoặc tạo bóng, là một kỹ thuật quản lý tài nguyên được sử dụng trong lập trình máy tính để thực hiện hiệu quả thao tác “sao chép” hoặc “sao chép” trên các tài nguyên có thể sửa đổi. Có nghĩa là, sau khi tiến trình bắt đầu đọc từ vùng nhớ được chuyển đến, nếu bộ nhớ bị đầy, nó sẽ khiến các trang giữ bộ nhớ đã chuyển đi bị thu hồi từ bộ nhớ đệm trang. Sau này, khi cần đến các trang bị thu hồi một lần nữa, chúng có thể được nạp lại từ hệ thống tập tin lưu trữ.

Theo Project Zero, nếu một ảnh trong hệ thống của tập tin thuộc quyền sở hữu của người dùng bị chỉnh sửa, hệ thống con quản lý bộ nhớ sẽ không biết về những thay đổi đó, có nghĩa là một kẻ tấn công có thể thực hiện các hành vi độc hại mà hệ thống tập tin không thể biết được.

Project Zero là dự án nghiên cứu các lỗ hổng an ninh mạng trên internet và trong nội bộ dịch vụ của Google. Dự án quy tụ rất nhiều tin tặc mũ trắng có tên tuổi lớn. Trong năm 2018, Project Zero đã tìm ra nhiều lỗ hổng bảo mật trên Windows 10 và trình duyệt Microsoft Edge.

– Ban Truyền thông iSpace –

(Nguồn: https://securitybox.vn)

Tuyển sinh & đào tạo 300 VỆ SĨ MẠNG năm 2019

  • Học chuyên sâu thực hành trên hệ thống THAO TRƯỜNG MẠNG (Cyber Range) theo tiêu chuẩn Israel, duy nhất tại Việt Nam và tiên tiến bậc nhất thế giới hiện nay. Người học được trực tiếp đối mặt với các kịch bản tấn công phòng thủ mạng như những gì đang diễn ra trong thực tế với nhiều cấp độ khó khác nhau; được huấn luyện các kỹ năng và quy trình xử lý, ứng phó với các sự cố an ninh mạng dồn dập, bất ngờ.
  • Ký thỏa thuận “Đào tạo & Tuyển dụng” khi nhập học, tốt nghiệp được đảm bảo việc làm, không phải tự xin việc.
  • Nhận bằng “Kỹ sư thực hành An ninh mạng” sau 4 tháng – 2,5 năm (tùy đối tượng đầu vào)

Đăng ký ngay

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN